Հակիրճ
- Ronin-ը՝ NFT խաղի Axie Infinity-ի Ethereum կողային շղթան, զգալի շահագործում է ստացել:
- Ընդհանուր առմամբ, մոտ 622 միլիոն դոլար արժողությամբ Ethereum և USDC արտահոսվել է կամրջից, որը միացնում է Ronin-ը Ethereum-ի հիմնական ցանցին:
Ռոնին, ան Ethereum sidechain մշակված NFT խաղի համար առանցք անսահմանություն, ենթարկվել է հաքերային հարձակման, որը տեսել է մոտ 625 միլիոն դոլար արժողությամբ կրիպտոարժույթի արտահոսքը իր կամրջից:
Ծրագրավորող Sky Mavis լուրն այսօր հայտարարեց, գրելով, որ շահագործումը տեղի է ունեցել մարտի 23-ին, սակայն հայտնաբերվել է միայն այսօր ավելի վաղ: Հարձակվողն օգտագործել է «կոտրված մասնավոր բանալիներ»՝ ըստ թիմի հաշվետվության, շահագործումն իրականացնելու համար, և այդպիսով կարողացել է գործարքներ կատարել՝ միջոցները պահանջելու համար:
Ընդհանուր առմամբ, հարձակվողը վերցրել է 173,600 WETH կամ Wrapped Ethereum (մոտ 597 միլիոն դոլար) և 25.5 միլիոն: USDC stablecoin ($25.5 մլն), ավելացնելով մինչև $622 մլն արժողությամբ կրիպտո ֆոնդեր այս գրելու դրությամբ: Գողացված դրամական միջոցների մեծ մասը դեռ կա նստած հաքերների մոտ դրամապանակ.
Ըստ զեկույցի՝ հարձակվողը կարողացել է գործարքներ ստորագրել Ronin ցանցի ինը ընթացիկ վավերացնող հանգույցներից հինգից, ինչը ստորագրությունների հաստատման համար անհրաժեշտ շեմն է: Ի վերջո, հարձակվողը մուտք է ստացել Sky Mavis-ի սեփական չորս վավերացուցիչներ, ինչպես նաև մեկը, որը շահագործվում է Axie DAO-ի կողմից:
«Վալիդատորի բանալիների սխեման ստեղծվել է ապակենտրոնացված լինելու համար, որպեսզի այն սահմանափակի հարձակման վեկտորը, որը նման է այսին, բայց հարձակվողը մեր գազազերծ RPC հանգույցի միջոցով գտել է հետնադուռ, որը նրանք չարաշահել են Axie DAO վավերացնողի ստորագրությունը ստանալու համար: »,- ասված է զեկույցում։
«Սա սկսվում է 2021 թվականի նոյեմբերից, երբ Sky Mavis-ը օգնություն խնդրեց Axie DAO-ից՝ օգտվողների հսկայական բեռի պատճառով անվճար գործարքներ տարածելու համար», - շարունակվում է այն: «Axie DAO-ն թույլ է տվել Sky Mavis-ին ստորագրել տարբեր գործարքներ իր անունից: Սա դադարեցվել է 2021 թվականի դեկտեմբերին, սակայն թույլտվության ցուցակի մուտքը չեղյալ չի հայտարարվել»։
Sky Mavis-ն ասել է, որ գաղտնալսել է իրավապահներին, Chainalysis-ի դատաբժշկական գաղտնագրողներին և իր սեփական ներդրողներին՝ «համոզվելու համար, որ բոլոր միջոցները վերականգնվեն կամ փոխհատուցվեն»:
Ընթացքում բեմական հարցազրույց Այսօր NFT LA կոնֆերանսի ժամանակ Axie Infinity-ի համահիմնադիր Ջեֆ Զիրլինը նկարագրել է այն որպես «պատմության ամենամեծ հաքերներից մեկը»: Սպառված միջոցների մի մասն արդեն ուղարկվել է հարձակվողի դրամապանակից փոխանակման կետեր, և Զիրլինն ասել է, որ «հնարավորություն կա, որ նրանք կարողանան բացահայտել և պատասխանատվության ենթարկել»:
Աղբյուր՝ https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum